1. CVE-Search
  2. CVE-2017-7687
ID CVE-2017-7687
Summary When handling a decoding failure for a malformed URL path of an HTTP request, libprocess in Apache Mesos before 1.1.3, 1.2.x before 1.2.2, 1.3.x before 1.3.1, and 1.4.0-dev might crash because the code accidentally calls inappropriate function. A malicious actor can therefore cause a denial of service of Mesos masters rendering the Mesos-controlled cluster inoperable.
References
Vulnerable Configurations
  • cpe:2.3:a:apache:mesos:0.1.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.1.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.1.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.1.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.2.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.2.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.3.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.3.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.4.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.4.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.5.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.5.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.6.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.6.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.7.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.7.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.8.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.8.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.9.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.9.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.0:beta1:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.0:beta1:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.0:beta2:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.0:beta2:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.0:beta3:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.0:beta3:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.0:beta4:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.0:beta4:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.10.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.10.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.11.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.11.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.12.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.12.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.12.0:beta1:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.12.0:beta1:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.12.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.12.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.12.1:alpha1:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.12.1:alpha1:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.13.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.13.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.13.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.13.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.13.0:beta1:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.13.0:beta1:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.13.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.13.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.13.1:beta1:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.13.1:beta1:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.14.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.14.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.14.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.14.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.14.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.14.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.14.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.14.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.14.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.14.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.15.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.15.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.15.0:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.15.0:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.15.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.15.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.16:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.16:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.16.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.16.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.17:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.17:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.17.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.17.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.17.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.17.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.18:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.18:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.18.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.18.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.18.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.18.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.18.1:*:*:*:*:jenkins:*:*
    cpe:2.3:a:apache:mesos:0.18.1:*:*:*:*:jenkins:*:*
  • cpe:2.3:a:apache:mesos:0.18.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.18.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.19.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.19.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.19.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.19.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.20.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.20.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.21.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.21.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.21.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.21.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.21.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.21.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.22.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.22.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.22.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.22.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.22.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.22.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.23.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.23.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.23.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.23.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.24.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.24.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.24.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.24.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.24.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.24.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.25.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.25.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.25.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.25.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.26.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.26.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.26.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.26.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.27.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.27.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.27.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.27.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.27.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.27.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.27.3:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.27.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.28.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.28.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.28.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.28.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:0.28.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:0.28.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.0.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.0.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.0.2:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.0.2:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.0.3:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.0.3:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.0.4:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.0.4:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.1.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.1.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.2.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.2.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.2.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.2.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.3.0:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.3.0:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.3.1:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.3.1:*:*:*:*:*:*:*
  • cpe:2.3:a:apache:mesos:1.4.0-dev:*:*:*:*:*:*:*
    cpe:2.3:a:apache:mesos:1.4.0-dev:*:*:*:*:*:*:*
CVSS
Base: 5.0 (as of 03-10-2019 - 00:03)
Impact:
Exploitability:
CWE NVD-CWE-noinfo
CAPEC
Access
VectorComplexityAuthentication
NETWORK LOW NONE
Impact
ConfidentialityIntegrityAvailability
NONE NONE PARTIAL
cvss-vector via4 AV:N/AC:L/Au:N/C:N/I:N/A:P
refmap via4
bid 101027
mlist [dev] 20170926 CVE-2017-7687: Libprocess might crash when decoding a malformed request.
Last major update 03-10-2019 - 00:03
Published 29-09-2017 - 01:34
Last modified 03-10-2019 - 00:03
Back to Top